bonjour, sur un r�seau je veux mettre un serveur web derri�re une passerelle raccord�e � internet pour essayer de comprendre qqchose � la masquarde sauce netfilter sur un noyau 2.4.XX l'interface externe sur la passerelle est ippp0 (num�ris) avec ip dynamiqe. l'interface interne est unique et s'appelle eth0. toutes les machines me le serveur web est raccord� dessus.
Donc r�gles iptables bateau r�cup�r�es sur l'exemple de la plus simple configuration et iplant�es sur la passerelle iptables -P INPUT ACCEPT iptables -F INPUT iptables -P OUTPUT ACCEPT iptables -F OUTPUT iptables -P FORWARD DROP iptables -F FORWARD iptables -t nat -F iptables -A FORWARD -i ippp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -o ippp0 -j ACCEPT iptables -A FORWARD -j LOG iptables -t nat -A POSTROUTING -o ippp0 -j MASQUERADE donc s'il n'y a que �� tous les postes peuvent exploiter internet et de plus un serveur web situ� sur la passerelle est atteignable de l'ext�rieur su un truc mis sur un serveur de FAI fait la passerelle pour l'ip dynamique.(trucs trouv�s � disposition sur un site et cr�� par quelques b�tes de la manipulation des ip et qui m'�viteront de choisr une otion compliqu�e pour quelque mois d'ip dynamique modifi�e une fois par jour) L� ou je n'arrive plus c'est lorsque je veux placer un serveur WEB sur l'interface eth0 c'est � dire rendre plus exotique la configuration iptables � laquelle je ne pige couic na�vement j'ai voulu recopier la r�gle la plus simple qui me semblait convenir iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 192.168.0.5 # ip du serveur web et hop! plus un poste ne peut atteindre internet Donc si une bonne �me exp�riment�e pouvait me donner la solution ceci me permettrait �ventuellement de comprendre ce qu'il faut pour que �� marche mais s�rement d'arriver � un r�sultat
